召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3223|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 7 Q8 I; b- k' m; X" i
! O; M# r' X/ x- X
一、启动服务
5 N# G2 |8 d3 {7 @如果没有安装,可以使用yum install firewall8 [4 g2 w( q/ g5 n' H9 P7 l
系统默认是已经安装了,但是没有启动
9 B5 f) |$ n: g3 j& q/ t1、开机自启动
1 E0 g# `1 B$ I6 Z5 asystemctl enable firewalld
2 g# H) {& W  v# H- x: M2、启动服务( s2 J7 M5 t7 W1 U. f- o/ ?, p( S' x
systemctl start firewalld
+ l: R( b  Q+ ~& [4 ~; o二、向防火墙添加可以外部访问的端口8 E9 ]2 f9 m) v: k0 o2 w4 m
firewall-cmd --zone=public --add-port=80/tcp --permanent 4 Y. T* ~) y9 b! U
以下是常用的端口% c: ?" l9 ]! V
firewall-cmd --zone=public --add-port=443/tcp --permanent: h7 i, X2 H6 M+ F' e7 f" _
firewall-cmd --zone=public --add-port=22/tcp --permanent& h* }. E& l+ `' K
1、如果需要添加一段端口的话,使用以下命令
/ f, z2 Y; Y: P* p2 f* ~firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
! u8 k2 t( X2 L0 W3 C: I这儿是指添加101个端口
4 y& x7 Q4 m6 e$ v三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
1 \' v+ H5 L& U  X# W  C具体的服务名称在以下路径里有一个文件就是一个service 名称. g" @; j/ a( O, Y( I$ F
/usr/lib/firewalld/services4 l7 C! w" \; I/ E7 q  d% A# ?2 }
0 T+ L5 `8 j5 x. X
四、添加完端口之后需要让防火墙生效
* m9 c1 l: Q/ ^$ j8 x2 H1、重新加载
+ D: d; F7 m. I4 ~4 W  w8 Cfirewall-cmd --reload, N# |( y# Y6 o2 W
2、查看当前已经开放的端口
8 O9 H& t* o: efirewall-cmd --list-ports6 ^, W' g& f+ j! p# |
firewall-cmd --list-all
& \7 V  i  H# v! g5 e. _3、删除某个不用的端口& v3 E9 U' @& k" f1 N0 b" Z
firewall-cmd --zone=public --remove-port=8084/tcp --permanent6 `9 o; E5 |# I
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
8 t9 |" R7 u0 ~5 N
5 L, q; b8 a) T# t: k
2 H4 d9 j' V0 g% R3 K# z+ f& F

* g) W3 P% J, z; }8 I% H) l其他常用命令+ s8 b7 |7 U% ~! F1 G, t! l" Z
9 p* ?8 D8 ]5 {0 h; n: N

& l/ b% y2 R  h7 r7 n
  1. firewall-cmd --list-all-zones    #查看所有的zone信息) `, k( |) M- x& j
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    1 j' C% V4 ?8 y! J% `: P/ v
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    + o. _% s+ A  ]$ m2 i% O
  4. firewall-cmd --add-service=http    #暂时开放http/ c6 f3 Y9 Y- w: d$ S# X
  5. firewall-cmd --permanent --add-service=http  #永久开放http( K4 {. F  Z$ n7 j* ?! `3 k
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口4 A. F% R1 U5 X4 M
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务# D, T( _9 X1 X* t8 @
  8. firewall-cmd --reload   #重新加载配置
    9 s7 |" c1 t0 M/ x/ o1 ?
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
7 A" H  ~; ^& n1 @. r' |. b

" d2 y1 X  B" x9 C8 P5 g* ^$ `& p& B! m  |* J' u) k7 o, _
5 `) M' b. U- x6 }+ g7 h2 k/ n
$ g) F% p( o) [  A: D8 C

+ l5 {/ I% c; y) ~
5 n8 c: l$ b, T3 A) r

9 q, \& s% p$ h
, n# r9 ~* @3 D$ T  }7 w2 o, C6 n, F/ T
* r$ J; m4 s  C! l  P$ f" b  R
" ^4 V& M( K8 G. j' c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-3 09:08 , Processed in 0.037988 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表